21.01.2022

Microsoft обвинила российских хакеров в проведении масштабной кибератаки под видом Агентства по международному развитию США

Microsoft сообщила, что хакерская группировка Nobelium, которая, как считается, стояла за атакой на компанию SolarWinds а прошлом году, начала ещё одну крупную кибератаку. Группа, по версии Microsoft состоящая состоит из российских хакеров, на прошлой неделе начала отправлять фишинговые электронные письма, которые рассылаются от имени более чем 150 организаций по всему миру, включая правительственные учреждения.

Microsoft обвинила российских хакеров в проведении масштабной кибератаки под видом Агентства по международному развитию США

Microsoft заявляет, что Nobelium разослала более трёх тысяч поддельных сообщений, целью которых является получение персональных данных или загрузка на компьютеры жертв вредоносного ПО. По словам Microsoft, усугубляет ситуацию то, что письма отправляются от имени организаций, которые пользуются безоговорочным доверием у пользователей. Примерно 25 процентов организаций, с чьих адресов рассылаются фишинговые письма, вовлечены в международное развитие, гуманитарную деятельность и защиту прав человека.

Microsoft обвинила российских хакеров в проведении масштабной кибератаки под видом Агентства по международному развитию США

По словам Microsoft, жертвами стали организации как минимум из 24 стран. При этом, наибольшая часть атак приходится на США. Microsoft сообщает, что Nobelium получила доступ к учётным записям электронной почты, используемым Агентством США по международному развитию (USAID), которые зарегистрированы на платформе Constant Contact. Сообщается, что эти учётные записи использовались для рассылки писем, с которыми пользователи получали вредоносный файл с бэкдором NativeZone. ConstantContact сообщает, что учётная запись как минимум одного её клиента была скомпрометирована и использована злоумышленниками для доступа к списку контактов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *